[發明專利]一種保護敏感數據的方法及系統在審

申請號：	201910293345.3	申請日：	2019-04-12
公開（公告）號：	CN110020553A	公開（公告）日：	2019-07-16
發明（設計）人：	李向陽;劉昊東;郝文祥	申請（專利權）人：	山東浪潮云信息技術有限公司
主分類號：	G06F21/62	分類號：	G06F21/62
代理公司：	濟南信達專利事務所有限公司 37100	代理人：	姜明
地址：	250100 山東省濟南市高***	國省代碼：	山東;37
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	敏感數據掃描數據庫梳理分級標準監控權限事件發生數據安全數據分類數據泄漏發現分級字段數據庫權限分類敏感概率出口治理
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種保護敏感數據的方法，其特征在于：該方法包括對敏感數據進行發現和對敏感數據進行整理，對發現的敏感數據掃描數據庫，使用建立的數據分類分級標準對每個敏感字段進行分類分級，對數據庫中不同用戶、不同對象的權限進行梳理并監控權限變化。

2.根據權利要求1所述的保護敏感數據的方法，其特征在于：對敏感數據進行發現過程中首先進行云數據庫嗅探，再配置得到的云數據庫。

3.根據權利要求2所述的保護敏感數據的方法，其特征在于：云數據庫嗅探提供自動搜索專有中數據庫的功能，制定IP段和端口的范圍進行搜索。

4.根據權利要求3所述的保護敏感數據的方法，其特征在于：云數據庫被自動發現的基本信息包括：端口號、數據庫類型、數據庫實例名和數據庫服務器IP地址。

5.根據權利要求4所述的保護敏感數據的方法，其特征在于：配置得到的云數據庫中，為數據源中的字段設置識別匹配算法，在獲取已配置的數據源和設置好的算法后，對數據源的每一張表進行以行為單位的隨機抽樣，將數據按設置好的匹配算法進行識別。

6.根據權利要求5所述的保護敏感數據的方法，其特征在于：對敏感數據進行整理過程中，對識別出的敏感數據進行分類分級，根據不同數據特征，對敏感數據進行分類。

7.根據權利要求6所述的保護敏感數據的方法，其特征在于：對敏感數據進行分類時針對不同的數據類型指定不同的敏感級別，自動對包含敏感數據的表、模式及庫進行敏感度評分。

8.一種保護敏感數據的系統，其特征在于：該系統包括敏感數據發現模塊和敏感數據整理模塊；

敏感數據發現模塊用于發現敏感數據，并對發現的敏感數據掃描數據庫；

敏感數據整理模塊使用建立的數據分類分級標準對每個敏感字段進行分類分級，對數據庫中不同用戶、不同對象的權限進行梳理并監控權限變化。

9.根據權利要求8所述的保護敏感數據的系統，其特征在于：敏感數據發現模塊對敏感數據進行發現過程中首先進行云數據庫嗅探，再配置得到的云數據庫，云數據庫嗅探提供自動搜索專有中數據庫的功能，制定IP段和端口的范圍進行搜索，云數據庫被自動發現的基本信息包括：端口號、數據庫類型、數據庫實例名和數據庫服務器IP地址。

10.根據權利要求9所述的保護敏感數據的系統，其特征在于：所述敏感數據整理模塊對敏感數據進行整理過程中，對識別出的敏感數據進行分類分級，根據不同數據特征，對敏感數據進行分類時針對不同的數據類型指定不同的敏感級別，自動對包含敏感數據的表、模式及庫進行敏感度評分。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于山東浪潮云信息技術有限公司，未經山東浪潮云信息技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201910293345.3/1.html，轉載請聲明來源鉆瓜專利網。